Wurde ich wirklich gehackt?

Hi, meine Frau hat mir eben auf ihrem Handy eine Email gezeigt, die sie bekommen hat.



Hauptsächlich ist sie mit dem Smartphone online, dieses ist nicht geschützt oder so. Das letzte mal am Laptop war sie vor ca. einer Woche.



Diese Email wurde von Ihrer eigenen Email Adresse an sich selbst verschickt.



In dieser mail steht die Email Adresse die er angeblich gehackt hat und das dazugehörige Passwort.

Das komische, dieses Passwort ist nicht für diesen Account aber ein Hauptpasswort für so ziemlich alles andere.



Hier mal der Text, ich hoffe ihr könnt mir da weiterhelfen und sagen, was es damit auf sich hat oder ob das ein Fake ist? Aber woher dann das echte Passwort?



He*llo* the*re*

So* I a*m the* ha*cke*r who* bro*ke* yo*u*r e*ma*i*l a*ddre*ss a*nd de*vi*ce* a* fe*w we*e*ks a*go*.

Yo*u* type*d i*n yo*u*r pa*ssco*de* o*n o*ne* o*f the* we*bsi*te*s yo*u* vi*si*te*d, a*nd I i*nte*rce*pte*d tha*t.

He*re*'s yo*u*r se*cu*ri*ty pa*sswo*rd fro*m XXXX@hotmail.de o*n ti*me* o*f co*mpro*mi*se*: XXXXX

Of co*u*rse* yo*u* ca*n ca*n cha*nge* i*t, o*r e*ve*n a*lre*a*dy cha*nge*d i*t.

No*ne*the*le*ss i*t i*sn't go*i*ng to* ma*tte*r mu*ch, my o*wn ma*li*ci*o*u*s so*ftwa*re* mo*di*fi*e* ;d i*t e*ve*ry ti*me*.

Do* no*t ne*ce*ssa*ri*ly try to* ge*t i*n to*u*ch wi*th me* pe*rso*na*lly o*r fi*nd me*, i*t i*s i*mpo*ssi*ble*, si*nce* I se*nt thi*s ma*i*l fro*m yo*u*r a*cco*u*nt o*nly.

Vi*a* yo*u*r e*ma*i*l, I u*plo*a*de*d ha*rmfu*l pro*gra*m co*de* to* yo*u*r Ope*ra*ti*o*n Syste*m.

I sa*ve*d a*ll o*f yo*u*r cu*rre*nt co*nta*cts a*lo*ng wi*th bu*ddi*e*s, a*cqu*a*i*nta*nce*s, re*la*ti*ve*s a*s we*ll a*s the* e*nti*re* hi*sto* ;ry o*f vi*si*ts to* the* Onli*ne* re*so*u*rce*s.

Fu*rthe*rmo*re* I se*t u*p a* Ma*lwa*re* o*n yo*u*r syste*m.

Yo*u* wi*ll no*t be* my o*nly pre*y, I u*su*a*lly lo*ck co*mpu*te*r syste*ms a*nd a*sk fo*r a* ra*nso*m.

Bu*t I e*nde*d u*p be*i*ng stru*ck thro*u*gh the* we*b pa*ge*s o*f pe*rso*na*l co*nte*nt ma*te*ri*a*l tha*t yo*u* ge*ne*ra*lly go* to R 04;.

I a*m i*n sho*ck o*f yo*u*r fa*nta*si*e*s! I ha*ve* ne*ve*r e*ve*r se*e*n a*nythi*ng li*ke* thi*s!

So*, whe*n yo*u* ha*d fu*n o*n pi*qu*a*nt si*te*s (yo*u* kno*w wha*t I me*a*n!) I cre*a*te*d scre*e*nsho*t wi*th u*ti*li*zi*ng my pro*gra*m thro*u*gh yo*u*r ca*me*ra* o*f yo*u*rs de*vi*ce*.

Fro*m the*n o*n, I co*mbi*ne*d the*m to* the* co*nte*nt o*f the* pa*rti*cu*la*r cu*rre*ntly se*e*n si*te*.

The*re* wi*ll be* la*u*ghte*r whe*n I se*nd the*se* pho*to*s to* yo*u*r a*cqu*a*i*nta*nce*s!

No*ne*the*le*ss I'm su*re* yo*u* wo*u*ldn't wa*nt tha*t.

He*nce*, I e*xpe*ct pa*yme*nt fro*m yo*u* wi*th re*ga*rd to* my si*le*nce*.

I fe*e*l $900 i*s a*n su*i*ta*ble* co*st wi*th re*ga*rd to* i*t!

Pa*y wi*th Bi*tco*i*ns.

My BTC wa*lle*t a*ddre*ss: 1DEkkAnC2TQsxWzDhaCu9KdBWq74jePxz9

If yo*u* do* no*t kno*w ho*w to* do* thi*s - su*bmi*t i*n to* Go*o*gle* 'ho*w to* se*nd mo*ne*y to* the* bi*tco*i*n wa*lle*t'. It i*s e*a*sy.

Fo*llo*wi*ng ge*tti*ng the* gi*ve*n a*mo*u*nt, a*ll yo*u*r fi*le*s wi*ll be* i*nsta*ntly e*li*mi*na*te*d a*u*to*ma*ti*ca*lly. My pc vi*ru*s wi*ll a*lso* cle*a*r a*wa*y i*tse*lf thro*u*gh yo*u*r o*pe*ra*ti*ng syste*m.

My Tro*ja*n ha*ve* a*u*to* a*le*rt, so* I kno*w whe*n thi*s spe*ci*fi*c ma*i*l i*s o*pe*ne*d.

I gi*ve* yo*u* two* da*ys (Fo*rty-e*i*ght ho*u*rs) i*n o*rde*r to* ma*ke* a* pa*yme*nt.

If thi*s do*e*s no*t o*ccu*r - ju*st a*bo*u*t a*ll yo*u*r co*nne*cti*o*ns wi*ll ge*t ma*d pi*ctu*re*s fro*m yo*u*r da*rk se*cre*t li*fe* a*nd yo*u*r syste*m wi*ll be* blo*cke*d a*s we*ll a*fte*r two* da*ys.

Do* no*t e*nd u*p be*i*ng si*lly!

Po*li*ce* o*r bu*ddi*e*s wo*n't he*lp yo*u* fo*r su*re* ...

p.s I ca*n pro*vi*de* yo*u* wi*th a*dvi*ce* fo*r the* fu*tu*re*. Do*n't type* i*n yo*u*r pa*sswo*rds o*n u*nsa*fe* we*b-si*te*s.

I ho*pe* fo*r yo*u*r wi*sdo*m.

Adi*o*s.

Steht doch da, von einer komprimitierten Seite (aka. phising Seite), da hast du oder jemannd anderes einfach das "Passwort für so ziemlich alles andere" auf einer präperierten Seite eingegeben.

Ich hoffe du hast immerhin die Mail nur geöffnet, ohne HTML und den Anhang.
Denn, sonst hast du jetzt mit Glück eine richtige lokale Infektion auf dem Rechner oder Smartphone.

Wenn das Passwort echt ist, wurde sie irgendwo abgegriffen, solangs nicht das Passwort für den Email Account ist, ist der E-Mail Account auch nicht betroffen, das nennt man Einschüchterung.

Das hat auch nichts mit der Sicherheit des Laptops oder Smartphones zu tun, wenn man ne Phising Seite sein Passwort anvertraut, dann hat die Technik nicht versagt, sondern der Nutzer.

Ich würd jetzt prinzipiell erstmal alle Passwörter ändern und auch keines doppelt nutzen, regelmäßig ändern und und auch sichere Passwörter benutzen. (groß und keingeschriebene Buchstaben, zwischendurch mit Zahlen und Sonderzeichen mischen und minimum 8 Zeichen lang, besser mehr.)

Viele Drohungen dabei und nichts handfestes plus der Absatz das er "normalerweise" das System lahmlegt, sagen mir das dass eher Fake ist, mit Ausnahme des erbeuteten Passworts.

Und um ganz sicher zu gehen würd ich auch das System mal platt machen, scheinbar öffnest du immerhin solche Art von E-Mails, da halt ich die Chance für hoch das sich im Hintergrund was eingenistet hat.

10 Sekunden Google. Willkürlich gewählter Link.

Porno-Masche: E-Mail-Erpresser schocken ihre Opfer mit echten Passwoertern

Braucht es da wirklich das Forum für?

Selbst hier ist es mit der Sufu zu finden, wenn man sie denn benutzen würde, bevor man einen neuen Thread eröffnet.

http://www.pcgameshardware.de/Siche...ten-Passwoertern-Ueberzeugungsarbeit-1260829/

Erstmal der Mailtext ohne die Asteriske:

Spoiler

Hello there

So I am the hacker who broke your email address and device a few weeks ago.

You typed in your passcode on one of the websites you visited, and I intercepted that.
Here's your security password from XXXX@hotmail.de on time of compromise: XXXXX
Of course you can can change it, or even already changed it.
Nonetheless it isn't going to matter much, my own malicious software modifie ;d it every time.

Do not necessarily try to get in touch with me personally or find me, it is impossible, since I sent this mail from your account only.
Via your email, I uploaded harmful program code to your Operation System.
I saved all of your current contacts along with buddies, acquaintances, relatives as well as the entire histo ;ry of visits to the Online resources.

Furthermore I set up a Malware on your system.
You will not be my only prey, I usually lock computer systems and ask for a ransom.
But I ended up being struck through the web pages of personal content material that you generally go to R 04;.
I am in shock of your fantasies! I have never ever seen anything like this!

So, when you had fun on piquant sites (you know what I mean!) I created screenshot with utilizing my program through your camera of yours device.


From then on, I combined them to the content of the particular currently seen site.
There will be laughter when I send these photos to your acquaintances!
Nonetheless I'm sure you wouldn't want that.
Hence, I expect payment from you with regard to my silence.
I feel $900 is an suitable cost with regard to it!
Pay with Bitcoins.
My BTC wallet address: 1DEkkAnC2TQsxWzDhaCu9KdBWq74jePxz9
If you do not know how to do this - submit in to Google 'how to send money to the bitcoin wallet'. It is easy.
Following getting the given amount, all your files will be instantly eliminated automatically. My pc virus will also clear away itself through your operating system.

My Trojan have auto alert, so I know when this specific mail is opened.

I give you two days (Forty-eight hours) in order to make a payment.

If this does not occur - just about all your connections will get mad pictures from your dark secret life and your system will be blocked as well after two days.
Do not end up being silly!
Police or buddies won't help you for sure ...

p.s I can provide you with advice for the future. Don't type in your passwords on unsafe web-sites.

I hope for your wisdom.

Wurde die Email-Adresse zusammen mit dem Passwort aus der Mail für irgendein Benutzerkonto verwendet?

Falls ja behaupte ich mal dass einfach die entsprechende Website gehackt wurde und jetzt mit gespoofter Absenderadresse versucht wird die User einzuschüchtern.

Dazu kommt mir diese Stelle eh spanisch vor:

You will not be my only prey, I usually lock computer systems and ask for a ransom.

But I ended up being struck through the web pages of personal content material that you generally go to.

Zum Vergrößern anklicken....

Einerseits bezeifel ich dass sich wirklich jemand hinsetzt und den Verlauf komplett durchguckt.
Zudem behauptet er vorher, dass er bereits Malware auf deinen PC geladen hätte. Warum macht er es sich so umständlich dich per Mail zu erpressen, anstatt direkt die Ransomware draufzuladen?

Für mich klingt das alles nach reinem Spam

/e: Verdammt, ich hab auch schonmal schneller getippt

Kopf -> Tisch.

mehr fällt einem dazu nicht mehr ein.

Ok, danke erstmal für die Links.

Aber wie bitte, wenn das Passwort veraltet ist, kann der Typ auf den Email Account zugreifen und von der eigenen Adresse ne Mail schreiben ?

Das ist gefaked. Eigentlich kannst Du im Absender ja hinschreiben was Du möchtest. Schau in den Mail-Header, da steht bestimmt irgendwas anderes drinne.

305er schrieb:

Aber wie bitte, wenn das Passwort veraltet ist, kann der Typ auf den Email Account zugreifen und von der eigenen Adresse ne Mail schreiben ?

Zum Vergrößern anklicken....

E-Mail-Adressen lassen sich beliebig fälschen. Siehe hier: Mail-Spoofing – Wikipedia

305er schrieb:

Hi, meine Frau hat mir eben auf ihrem Handy eine Email gezeigt, die sie bekommen hat.

Hauptsächlich ist sie mit dem Smartphone online, dieses ist nicht geschützt oder so. Das letzte mal am Laptop war sie vor ca. einer Woche.



Diese Email wurde von Ihrer eigenen Email Adresse an sich selbst verschickt.

In dieser mail steht die Email Adresse die er angeblich gehackt hat und das dazugehörige Passwort.

Das komische, dieses Passwort ist nicht für diesen Account aber ein Hauptpasswort für so ziemlich alles andere.

Hier mal der Text, ich hoffe ihr könnt mir da weiterhelfen und sagen, was es damit auf sich hat oder ob das ein Fake ist? Aber woher dann das echte Passwort?

Zum Vergrößern anklicken....

Mit der passenden Software kann man jede beliebige Mailadresse als Absender einer Mail eingeben. Den Empfänger als Absender anzugeben, ist eine Masche, um den Spamfilter zu umgehen, denn dieser kennt den "Absender" schließlich.
Solche Spammails hatte ich auch schon, die dann halt bei Freunde&Bekannte landen und manuell gelöscht werden müssen.
Auch die * werden eingefügt, um Spamfiltern die Suche nach Schlüsselwörtern zu erschweren.

Die Masche mit den angeblichen Hacks ist auch nicht neu, siehe den geposteten Artikeln. Scheint sich wohl auch zu lohnen: Passwort-Mail: Erpresser machen schnelle Kasse |
heise Security

Lösung:

Du solltest jetzt natürlich auf allen Seiten, auf denen das genannte Passwort eingesetzt wurde dieses ändern. Am besten für alles unterschiedliche Passwörter verwenden, dabei kann sich z.B. eine Kombination aus Domainname und anderen Zeichen bewehren. Bei Seiten wie "pcgameshardware.de" kommt man dann auch schnell auf eine gute Länge.
Ein aktuell sicheres Passwort sollte mindestens 12 Zeichen mit Zahlen und Groß/Kleinschreibung sowie Sonderzeichen enthalten. Das Sonderzeichen "Punkt" wäre dann beim Beispiel oben direkt schon im Domainnamen enthalten.